Unique Ransomware
De Unique Ransomware is een bedreigende malwaretool die cybercriminelen kunnen gebruiken om de gegevens van hun slachtoffers te versleutelen. Deze kwaadaardige bedreigingen worden doorgaans ingezet als onderdeel van financieel gemotiveerde aanvallen, waarbij de bedreigingsactoren de vergrendelde gegevens van hun slachtoffers gebruiken om de getroffen gebruikers of bedrijfsorganisaties voor geld af te persen. Analyse van de Unique Ransomware heeft aangetoond dat de dreiging, ondanks zijn naam, in feite geen unieke malware is. In plaats daarvan is het een andere variant die behoort tot de Phobos Ransomware- familie.
Slachtoffers van de dreiging zullen merken dat bijna al hun gegevens die op de geïnfecteerde apparaten zijn opgeslagen nu volledig onbruikbaar zijn. Bovendien zullen de namen van de getroffen bestanden aanzienlijk worden gewijzigd. De Unique Ransomware zal eerst een ID-string aan de bestandsnamen koppelen. Vervolgens wordt het e-mailadres 'uniqueproject@xsmail.com' toegevoegd. Ten slotte wordt '.unique' toegevoegd als een nieuwe bestandsextensie. Er worden twee losgeldbrieven op het apparaat van het slachtoffer geplaatst als twee bestanden met de naam 'info.hta' en 'info.txt'.
Het tekstbestand bevat slechts een paar zinnen, die vooral de slachtoffers van de Unique Ransomware vertellen om contact op te nemen met de 'uniqueproject@xsmail.com' of 'uniqueproject@fastmail.com' e-mailadressen. Het belangrijkste losgeld-eist bericht zal worden weergegeven in een pop-upvenster. Het stelt dat de aanvallers alleen losgeld zullen accepteren die zijn gedaan met de Bitcoin-cryptocurrency. Slachtoffers worden ook geïnformeerd dat ze tot 5 bestanden gratis kunnen verzenden om te worden gedecodeerd. De gekozen bestanden moeten echter een totale grootte hebben van minder dan 4 MB en mogen geen belangrijke gegevens bevatten.
De volledige tekst van de losgeldbrief die in een pop-upvenster wordt weergegeven, is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail uniqueproject@xsmail.com
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail:uniqueproject@fastmail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichting.Het tekstbestand van Unique Ransomware bevat het volgende bericht:
!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: uniqueproject@xsmail.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: uniqueproject@fastmail.com '
